게시된 날짜: Sep 1, 2022
지속적인 EC2 취약성 스캔을 위해 Inspector에 Windows Server 2012, 2012 R2, 2016, 2019, 2022 지원이 추가되었습니다. 이미 Inspector EC2 스캔 기능을 사용할 수 있고 AWS Systems Manager(SSM) 에이전트가 설치 및 구성되어 있는 고객은 추가 조치를 취하지 않아도 됩니다. 이제 Windows 인스턴스에 소프트웨어 취약성과 의도하지 않은 네트워크 노출이 있는지 지속적으로 자동 스캔됩니다. 신규 고객은 AWS Management Console에서 한 번의 클릭으로 Inspector를 시작하여 Windows 및 Linux의 EC2 인스턴스에 존재하는 소프트웨어 취약성과 더불어 Amazon Elastic Container Registry(ECR)에 있는 해당 컨테이너 이미지에 대한 평가를 시작할 수 있습니다. Inspector에서 지원되는 전체 운영 체제 목록은 여기에서 찾을 수 있습니다.
Amazon Inspector는 소프트웨어 취약성 및 의도하지 않은 네트워크 노출에 대해 AWS 워크로드를 지속적으로 스캔하는 취약성 관리 서비스입니다. Amazon Inspector를 사용하면 AWS Management Console에서 클릭 한 번으로 조직 전체에서 서비스를 활성화할 수 있습니다. 활성화되면 Inspector는 모든 EC2 워크로드를 자동으로 검색하고 소프트웨어 취약성과 의도하지 않은 네트워크 노출을 지능적으로 스캔합니다. Inspector가 Amazon ECR도 지원하므로 Amazon EC2 인스턴스와 ECR에 있는 컨테이너 이미지 전반에 걸친 취약성에 대한 통합 보기가 가능합니다. Inspector에서 EC2 취약성 스캔을 위해 널리 도입된 Amazon Systems Manager(SSM) 에이전트가 사용되므로 소프트웨어 취약성 평가를 위해 독립형 보안 에이전트를 배포할 필요가 없습니다. Inspector는 해결해야 하는 위험을 심각도별로 우선순위를 정할 수 있도록 취약성 정보를 외부 네트워크 액세스 가능성 같은 환경 요소와 상호 연결하여 상황에 맞는 취약성 위험 점수를 제공합니다. Inspector 보안 탐지 결과는 기존 보안 도구와 워크플로 시스템과 보다 쉽게 통합될 수 있도록 Inspector 콘솔에 표시되고, Amazon Security Hub로 경로가 지정되고, Amazon EventBridge로 푸시됩니다.
Amazon Inspector는 전 세계적으로 아시아 태평양(싱가포르), 아시아 태평양(시드니), 아시아 태평양(홍콩), 아시아 태평양(도쿄), 아시아 태평양(서울), 아시아 태평양(뭄바이), 미국 동부(오하이오), 미국 동부(버지니아 북부), 미국 서부(오레곤), 미국 서부(캘리포니아 북부), 캐나다(중부), 유럽(아일랜드), 유럽(프랑크푸르트), 유럽(스톡홀름), 유롭(밀라노), 유럽(런던), 유럽(파리), 중동(바레인), 남아메리카(상파울루)의 19개 상업 리전에서 사용할 수 있습니다. 자세한 내용은 AWS 리전 서비스 목록을 참조하세요. 모든 계정은 새로운 Amazon Inspector의 15일 무료 평가판을 통해 취약성이 있는지 환경을 스캔할 수 있습니다.